Zarządzanie cyberbezpieczeństwem systemów – zasady analizy i wdrażania zgodnie z dyrektywą NIS2

IT Professional AcademyTematy szkoleńZarządzanie cyberbezpieczeństwem systemów – zasady analizy i wdrażania zgodnie z dyrektywą NIS2

Dostępne terminy

  • Termin 10 październik 2024 czwartek godz. 9.00-15.00
  • Miejsce Online
  • Cena 640 zł/os. cena promocyjna do 07.10.2024
    później 740 zł/os.
  • Prowadzący Artur Cieślik

Opis szkolenia

Dyrektywa NIS2 dotyczy szerokiego zakresu podmiotów – zarówno komercyjnych, jak i publicznych. Wdrożenie to duży wysiłek dla organizacji, ponieważ jest to akt prawny kompleksowo traktujący obszar cyberbezpieczeństwa. Bezpieczeństwo w myśl NIS2 ma być wdrożone na odpowiednim poziomie skuteczności. Najważniejszym założeniem jest osiągnięcie odpowiedniego do występującego ryzyka poziomu bezpieczeństwa systemów informacyjnych. Kluczowym obszarem zarządzania cyberbezpieczeństwem jest również właściwa obsługa incydentów.

Na szkoleniu prowadzący przedstawi praktyczne aspekty zarządzania cyberbezpieczeństwem w oparciu o doświadczenia z wdrożeń oraz zasady stosowane przez CISO. Na szkoleniu omawiane będą wybrane zasady wynikające ze standardów i norm cyberbezpieczeństwa, w tym ISO/IEC 27001 i NIST Cybersecurity Framework.

Warsztaty przygotowane zostały dla administratorów systemów, inspektorów ochrony danych, oficerów bezpieczeństwa oraz kadry kierowniczej.

Program szkolenia

1. Podstawy prawne i terminologia:
a. terminologia;
b. ustawy o krajowym systemie cyberbezpieczeństwa;
c. powiązane akty prawne;
d. normy w cyberbezpieczeństwie;
e. terminy dostosowania do wymagań.

2. Omówienie wymagań NIS2:
a. kogo dotyczy NIS2;
b. podmioty kluczowe i ważne;
c. zarządzanie ryzykiem w cyberbezpieczeństwie;
d. zapobieganie, wykrywanie i reagowanie na incydenty;
e. utrzymania ciągłości działania i zarządzania kryzysowego;
f. bezpieczeństwo łańcucha dostaw;
g. szkolenia w zakresie cyberbezpieczeństwa;
h. bezpieczeństwo sieci i systemów informacyjnych;
i. polityki zarządzania i zgłaszania podatności;
j. bezpieczeństwo zasobów ludzkich, zarządzanie dostępami i aktywami;
k. uwierzytelnianie wieloskładnikowe oraz ciągłe;
l. zabezpieczanie połączeń;
m. stosowanie kryptografii i szyfrowania.

3. Szacowanie ryzyka w cyberbezpieczeństwie – praktyka:
a. zasady prowadzenia szacowania ryzyka;
b. stosowania atrybutów cyberbezpieczeństwa;
c. analiza balansu i skuteczności zabezpieczeń;
d. przykłady ryzyk i action planów.

4. Praktyka stosowania NIS2 – budowanie systemu zarządzania cyberbezpieczeństwem:
a. podział zadań i odpowiedzialności;
b. stosowanie norm ISO/IEC 27001, 27002, 27005 oraz dobrych praktyk NIST Cybersecurity Framework;
c. dokumentacja procedur cyberbezpieczeństwa – przykłady;
d. zasad budowania odporności na zagrożenia cyberbezpieczeństwa.

5. Odpowiedzi na pytania uczestników szkolenia.

Zobacz także
Dokumentacja cyberbezpieczeństwa zgodna z NIS2 – odpowiedzialność, tworzenie, wdrożenie, audyty i modyfikacje Najbliższy termin: 18 wrzesień 2024
Nowe rozporządzenie eIDAS 2 – wdrożenie, nowe ramy identyfikacji elektronicznej i realizacji usług online Najbliższy termin: 18 październik 2024
Procedury bezpieczeństwa w dziale IT – projektowanie i wdrażanie zabezpieczeń Najbliższy termin: 17 październik 2024
Formularz zgłoszeniowy

    Termin szkolenia Osoba zgłaszająca
    Osoby zgłaszane
    Zwolnienie z VAT

    Do ceny nie doliczymy podatku VAT w przypadku oświadczenia, że uczestnictwo w szkoleniu jest finansowane w co najmniej 70% ze środków publicznych.

    Podsumowanie kosztów
    Dane odbiorcy
    Dane nabywcy
    Uwagi

    Wysłanie niniejszego formularza zgłoszenia stanowi prawnie wiążące zobowiązanie do uczestnictwa w szkoleniu na warunkach w nim określonych. Rezygnacji z udziału w szkoleniu można dokonać wyłącznie w formie pisemnej (e-mail, fax, poczta), najpóźniej 7 dni roboczych przed szkoleniem. W przypadku otrzymania rezygnacji przez organizatora później niż na 7 dni roboczych przed dniem szkolenia lub niezalogowania się uczestnika do platformy i tym samym niewzięcia udziału w szkoleniu, zgłaszający zostanie obciążony pełnymi kosztami uczestnictwa, wynikającymi z przesłanej karty zgłoszenia, na podstawie wystawionej faktury VAT. Niedokonanie wpłaty nie jest jednoznaczne z rezygnacją z udziału w szkoleniu.

    Przesłanie zgłoszenia i podanie danych osobowych jest dobrowolne. Niepodanie wymaganych danych uniemożliwi realizację umowy/zamówienia. Administratorem danych osobowych będzie Presscom Sp. z o.o. z siedzibą we Wrocławiu, numer KRS 0000173413. Dane osobowe nie będą przekazywane podmiotom trzecim bez prawidłowej podstawy prawnej. Mają Państwo prawo do żądania od Presscom Sp. z o.o. dostępu do swoich danych osobowych oraz ich sprostowania lub usunięcia. W sprawach z zakresu ochrony danych osobowych możliwy jest kontakt z do@presscom.pl. Pełna treść klauzuli informacyjnej dostępna jest na stronie internetowej: https://presscom.pl/do.